私隱專員籲企業多撥IT資源 「雙重認證唔使好多錢」
【明報專訊】不時有公私營機構被黑客入侵及勒索。私隱專員鍾麗玲稱,資料外泄事件全球不斷發生,數碼年代資訊發達,資料外泄事件無可避免增多,形容「個人資料有價有市」。她呼籲不論大中小企「唔好慳錢」,投放更多資源在資訊系統,又希望消委會遭勒索事件可起警示作用,有關缺失非難以彌補,「雙重認證呢灟艭搨n用好多錢都可以做到」。
市面軟件多 保護可增99%
鍾麗玲稱,現時「在家工作」安排成為新趨勢,遙距登入系統會「多一重風險」,提醒機構小心和注意網絡安全,視乎所涉數據或個人資料敏感程度和數量等,考慮是否加設相應保障,例如傳輸過程增設加密程序、增設雙重認證等。她說,目前市面上很多雙重認證軟件,部分更毋須額外安裝儀器,可透過電郵或短訊形式傳送一次過密碼;而參考文獻所見,如安裝雙重認證軟件,網絡系統保護可提升99%。
籲勿交贖金 稱無法阻披露
對於人手不足的機構,鍾麗玲建議考慮外聘網絡安全專家幫助,稱市面上有很多機構推出免費服務,讓企業測試自身網頁安全,亦歡迎有需要中小企可向私隱公署求助。她亦強烈建議機構一旦遇上資料外泄事故,勿應要求交付贖金,因無法有效防止資料被第三者進一步披露,亦不應縱容黑客犯法行為,更不會知道黑客會在什麼時候拿出相關資料,形容資料如同「去髐j海」。